iSecure logo
Blog

Zasady pracy zdalnej

Biorąc pod uwagę to, że wiele firm (w tym nasi klienci) wybrało przejście w tryb pracy zdalnej, dzielimy się zaleceniami, co do zachowania środków bezpieczeństwa:

  1. Na komputerze wykorzystywanym do pracy powinien być zainstalowany program antywirusowy i firewall, które są na bieżąco aktualizowane
  2. Należy korzystać ze zaktualizowanych przeglądarek internetowych np. Firefox, Chrome lub Opera; analogicznie system operacyjny np. Windows musi mieć zainstalowane wszystkie krytyczne łatki i aktualizacje
  3. Nie wolno zapisywać na stałe w pamięci przeglądarki haseł dostępowych do systemów teleinformatycznych
  4. Tam, gdzie to możliwe, dostęp do zasobów organizacji powinien odbywać się z wykorzystaniem VPN
  5. Należy zwracać baczną uwagę na adres strony www na którą się logujemy, by mieć pewność, że jest to ta właściwa a nie fałszywa
  6. Nie klikać w podejrzane załączniki do maili
  7. Weryfikować pole odbiorcy maili, aby uniknąć przypadkowej wysyłki
  8. Weryfikować załączniki, które dołączamy do maila, by nie wysłać ich do osoby przypadkowej
  9. Po zakończeniu pracy zdalnej usunąć dokumenty firmowe z prywatnych nośników i komputerów, jeśli były wykorzystywane (oczywiście po uprzednim przeniesieniu ich na komputery służbowe)
  10. Praca zdalna powinna odbywać się – o ile to możliwe – na komputerze służbowym, a nie na komputerze prywatnym. Analogicznie w przypadku telefonów przenośnych (smartfonów)
  11. Wykorzystywać prywatny sprzęt (komputer, telefon) można tylko, jeżeli Spółka wyrazi na to przyzwolenie
  12. Wykorzystywać tylko zaufane aplikacje, nie wolno instalować oprogramowania nieautoryzowanego przez dział IT organizacji
  13. Szyfrować dokumentację wychodzącą np. załączniki do maili przy pomocy programu 7-ZIP
  14. Przed pierwszym wykorzystaniem prywatnego komputera do pracy zdalnej, przeskanować dysk programem antywirusowym
  15. Ograniczyć dostęp do nośników elektronicznych współdomownikom
  16. Jeśli to możliwe – ograniczyć wynoszenie dokumentacji papierowej poza organizację

Podobne wpisy:

Rejestr naruszeń a kontrola Prezesa Urzędu Ochrony Danych Osobowych

Od ponad czterech lat, kiedy obowiązuje ogólne rozporządzenie o ochronie danych, wiele mówi się o naruszeniach ochrony danych osobowych. Zarówno na blogu iSecure jak i innych portalach, znaleźć można nałożone na administratorów danych szczególne obowiązki związane z dokonaniem zgłoszenia naruszeń ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych, a także wymogu prowadzenia dokumentacji naruszeń. Pisaliśmy o […]

Uregulowanie stosunku powierzenia

Każda współpraca pomiędzy podmiotami, polegająca na wykonywaniu czynności na danych osobowych, które to czynności określa jeden z tych podmiotów (administrator danych osobowych), a wykonuje je drugi w jego imieniu (podmiot przetwarzający), musi zostać uregulowana umową powierzenia. Zdarza się, że podmioty powierzając dane, nie do końca zdają sobie sprawę, że dana czynność jest właśnie powierzeniem danych […]

Wizerunek pracownika – kiedy pracodawca może go wykorzystać?

Czy wyobrażacie sobie dobrze prosperującą firmę, która nie posiada własnej strony internetowej? Lub takiej, która nie prowadzi aktywnych działań w mediach społecznościowych? Wydarzenia ostatnich lat uświadomiły nam jeszcze mocniej jak ważną wizytówką przedsiębiorcy jest jego strona www. Okazuje się, że w dobie coraz częstszych spotkań online, braku nawiązywania kontaktów biznesowych „face to face”, bardzo istotne […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki